Дайджест безопасности 16.10.2014

Уязвимость в Drupal

Обнаружена критическая уязвимость в CMS Dpupal версий 7.Х. Данная уязвимость позволяет совершить SQL-инъекцию в базу данных не имея никаких прав доступа. Например, можно поменять пароль администратора или любого другого пользователя. Опасность определена как наивысшая.

Если у вас установлен Drupal линейки 7, то вам срочно нужно установить обновление до версии 7.32. Обновление не займёт много времени, необходимо обновить только файл /includes/database/database.inc

Скачать обновление можно на официальном сайте

Скачайте архив, возьмите оттуда файл /includes/database/database.inc и загрузите его к себе на сайт поверх старого.

Что еще можно предпринять?

Отметим, что Monitorus следит за угрозами безопасности сайтов и уведомляет своих клиентов о найденных уязвимостях и способах их устранения. Бесплатно добавьте свой сайт на контроль и вы всегда будете получать информацию о его доступности и безопасности.

Пока вы смотрите на эту страницу

в мире вирусами заражается

00000 сайтов

всех сайтов подвержены
риску заражения вирусами

Вы уверены что ваш
сайт в безопасности?

Пока вы читаете эту информацию

эти зараженные сайты потеряли

000000 посетителей

О том, что мы будем делать с вашим сайтом - читайте здесь и здесь.

Добавьте свой сайт. Попробуйте, это бесплатно! *

Все функции будут подключены к вашему сайту уже через несколько минут!

Добавляя свой сайт вы подтверждаете, что ознакомились и согласны с Лицензионным договором

Вы так же можете бесплатно подписаться на Дайджест безопасности, заполнив форму ниже. Мы будем уведомлять вас обо всех уязвимостях, которые будут находиться в дальнейшем: о том, как проверить свой сайт/сервер и исправить ту или иную уязвимость.